گوگل دورک (Google Dork) چیست؟ آشنایی با گوگل هکینگ (Google Hacking)

0 963
۵/۵ - (۹ امتیاز)

فهرست

چندی پیش در مورد OSINT و اهمیت آن در دنیای هک و امنیت صحبت کردیم و نشان دادیم که چطور می‌توان با ابزارهای قدرتمند این حوزه مثل Spiderfoot، موتور جستجوی شودان و … اطلاعات تارگت را از منابع عمومی بدست آورد. یکی از امکانات دیگری که می‌توان از طریق آن اطلاعاتی را از منابع عمومی بدست آورد، دورک گوگل یا Google Dork است.

دورک گوگل یا Google Dork چیست؟

گوگل دورکینگ (Google Dorking) که اسم دیگر گوگل هکینگ (Google Hacking) نیز می‌باشد، یک ابزار ارزشمند برای محققین امنیتی بشمار می‌رود. به عبارت دیگر، گوگل برای افراد عام جامعه تنها یک موتور جستجو به شمار می‌آید. اما برای متخصصین حوزه هک و امنیت، گوگل دورک یک ابزار جمع آوری اطلاعاتِ کارامد به حساب می‌آید. برای استفاده از گوگل در این زمینه، یک سری عملگر داریم که جستجو را دقیق‌تر و حرفه‌ای‌تر می‌کند. در همین مقاله به بررسی این عملگرها خواهیم پرداخت.

کراولر (خزنده) گوگل

شاید برخی افراد تصور کنند که تنها با گوگل دورک می‌توان یک وب سایت را هک کرد، اما این تصور اشتباه است. پس گوگل دورک چه نقشی در هک سایت بازی می‌کند؟ گوگل یک کراولر (Crawler به معنای خزنده) بزرگ دارد که دائما در حال خزیدن در دنیای وب می‌باشد. این خزنده صفحات جدید را ملاقات می‌کند و اصطلاحا این صفحات را ایندکس (Index) می‌کند. سپس اگر بعدا کسی در مورد محتوای آن‌ها جستجو انجام داد، گوگل آن‌ها را نمایش می‌دهد.

گوگل هکینگ چیست؟

نکته‌ای که درمورد خزنده گوگل وجود دارد این است که این خزنده می‌تواند حدودا هر چیزی که برروی بستر وب وجود دارد را ایندکس کند. یعنی ممکن است حتی این خزنده اطلاعاتی از یک وب‌سایت را پیدا کند که اصلا قرار نبوده بصورت عمومی در معرض نمایش باشند. به همین خاطر برخی هکرها تلاش می‌کنند با استفاده از گوگل و صفحاتی که گوگل ایندکس کرده، به اطلاعاتی دست پیدا کنند که قرار نبوده در معرض عموم باشد. این اطلاعات می‌تواند در روند نفوذ به یک سایت به هکر کمک زیادی بکند، به همین دلیل است که به این عملیات گوگل هکینگ می‌گویند. برای اینکه به این اطلاعات دسترسی راحت‌تری داشته باشیم، یک سری عملگر (Operator) وجود دارد که از آن‌ها برای جستجوی هر چه راحت‌تر در گوگل، استفاده می‌کنیم. توجه داشته باشید که این دورک‌ها تنها برای هکینگ نیستند و هدف اصلی آن‌ها انجام جستجوهای بهینه‌تر می‌باشد.

عملگرهای جستجو در گوگل

حال که با مفهوم دورک آشنا شدیم، نوبت به بکارگیری آن می‌رسد. موتور جستجوی گوگل یک سری عملگر برای جستجوی هر چه راحت‌تر کاربران دارد که در اینجا می‌خواهیم آن‌ها را معرفی کنیم. بعد از معرفی این عملگرها بررسی می‌کنیم که در دنیای هک و امنیت چه کاربردی دارند.

عملگر site

با استفاده از عملگر site می‌توانیم جستجوی خود را محدود به یک سایت مشخص بکنیم. مثلا فرض کنید می‌خواهیم “آموزش sqlmap” را درون گوگل جستجو کنیم اما فقط نتایج مربوط به یک سایت بخصوص مثل ترجنس نمایش داده شود. بنابراین دورک زیر را در گوگل وارد می‌کنیم:

site:edu.thregence.ir sqlmap

و نتیجه آن بصورت زیر خواهد بود:

دورک site

همانطور که مشاهده می‌کنید گوگل تنها مطالبی مرتبط با کلمه sqlmap را نمایش می‌دهد که متعلق به آکادمی ترجنس می‌باشد.

عملگر inurl

با استفاده از عملگر inurl می‌توانیم URLهایی را پیدا کنیم که یک کلمه خاص در آن‌ها وجود داشته باشد. برای مثال دورک زیر URLهایی را پیدا می‌کند که در آن‌ها عبارت “index.php id=” وجود داشته باشد:

inurl:"index.php id="

نتیجه آن بصورت زیر خواهد بود:

دورک inurl

این دورک در بحث گوگل هکینگ و پیدا کردن تارگت تمرینی بسیار محبوب است. چرا که بوسیله این دورک می‌توانیم صفحاتی را پیدا کنیم که درون آن‌ها از طریق URL آرگومان ورودی گرفته می‌شود. در مثالی که زدیم، می‌توان تارگت‌های خوبی برای SQL Injection پیدا کرد که در مورد آن در ویدیو “آموزش ابزار sqlmap” بطور کامل صحبت کردیم.

عملگر intext

عملگر intext برای پیدا کردن صفحاتی مناسب است که یک کلمه یا عبارت بخصوص را در خود دارند. برای مثال، می‌خواهیم عبارت گوگل برای ما صفحاتی را پیدا کند که درون آن‌ها عبارت “آموزش spyse” وجود داشته باشد، بنابراین دورک زیر را وارد می‌کنیم:

intext:"آموزش spyse"

عملگر intitle

با استفاده از عملگر intitle می‌توانیم در تایتل صفحات جستجو کنیم. همانطور که می‌دانید اکثر مطالبی که در بستر وب وجود دارند، یک تایتل (موضوع) دارند که بوسیله این عملگر می‌توانیم در آن‌ها جستجو کنیم. مثلا اگر به دنبال صفحاتی می‌گردیم که “آموزش nmap” درون تایتل آن‌ها باشد، دورک زیر را وارد می‌کنیم:

intitle:"آموزش nmap"

نتیجه نیز بصورت زیر خواهد بود. تنها صفحاتی برای ما نمایش داده می‌شود که عبارت “آموزش nmap” درون تایتل (موضوع) آن‌ها موجود باشد.

دورک intitle

عملگر cache

در بعضی مواقع وقتی مدیر یک وب سایت تغییراتی را برروی وب سایت خود انجام می‌دهد، این تغییرات بلافاصله برروی گوگل هم نمایش داده نمی‌شود و گوگل همچنان نسخه پیشین که اصطلاحا Cache شده است را نمایش می‌دهد. عملگر cache برای نمایش نسخه کش شده (Cached) وب سایت‌ها استفاده می‌شود. برای مثال وقتی می‌خواهیم نسخه کش شده وب سایت ترجنس را ببینیم، از دورک زیر استفاده می‌کنیم:.

cache:thregence.ir

عملگر filetype

از عملگر filetype برای جستجوی انواع پسوندهای فایل استفاده می‌شود. مثلا فرض کنید به دنبال نسخه PDF یک کتاب هستید. در این صورت می‌توانید با استفاده از دورک زیر از گوگل بخواهید که تنها نتایجی را نمایش دهد که شامل فایل PDF هستند:

filetype:PDF کتاب امنیت شبکه

عملگر inanchor

از عملگر inanchor زمانی استفاده می‌کنیم که می‌خواهیم عبارت مورد نظر را درون متون انکر (Anchor Text) جستجو کنیم. متن انکر متنی است که برروی یک لینک گذاشته می‌شود. مثلا “این لینک” لینک آموزش یک ابزار است اما متن آن <<این لینک>> می‌باشد که به آن متن انکر نیز می‌گویند. برای جستجو “آموزش برپ سوئیت” در متون انکر می‌توانیم از دورک زیر استفاده کنیم:

inanchor:"آموزش برپ سوئیت"

عملگر allintext

عملگر allintext زمانی استفاده می‌شود که می‌خواهیم همه کلمات مدنظرمان درون صفحاتی که گوگل نمایش می‌دهد وجود داشته باشد. مثلا فرض کنید می‌خواهیم صفحاتی را جستجو کنیم که درون آن‌ها هر دو کلمه “هک” و “امنیت” وجود دارد:

allintext:هک امنیت

عملگر allintitle

عملگر allintitle زمانی استفاده می‌شود که می‌خواهیم همه کلمات مدنظرمان درون تایتل (موضوع) صفحاتی که گوگل نمایش می‌دهد وجود داشته باشد. مثلا فرض کنید می‌خواهیم صفحاتی را جستجو کنیم که هر دو کلمه “هک” و “امنیت” درون تایتل آن‌ها باشد:

allintitle:هک امنیت

عملگر *

عملگر * نیز یک عملگر کاربردی می‌باشد. از این عملگر بصورت زیر استفاده می‌شود:

جدیدترین آموزش امنیت *

در اینجا گوگل به جای * همه چیز قرار می‌دهد. به عبارت دیگر با جتسجو کردن این عبارت در گوگل، انگار تمام موارد زیر را زده‌ایم:

  • آموزش امنیت شبکه
  • آموزش امنیت وب سایت
  • آموزش امنیت مالی
  • آموزش امنیت ساختمان
  • آموزش امنیت خودرو
  • و …

عملگر +

از عملگر + برای تمرکز برروی کلمات استفاده می‌شود. مثلا فرض کنید می‌خواهیم یک جستجو با تمرکز برروی دو کلمه امنیت و هک انجام دهیم. در اینصورت می‌توانیم از دورک زیر استفاده کنیم:

امنیت + هک

عملگر –

از عملگر – برای مستثنی کردن یک کلمه از نتایج جستجو استفاده می‌شود. برای مثال دورک زیر را در نظر بگیرید:

آموزش امنیت -شبکه

نتایج جستجو شامل تمامی موارد آموزش امنیت به غیر از امنیت شبکه خواهد بود.

گوگل هکینگ

تا به اینجا چند مورد از پرکاربردترین عملگرها را معرفی کردیم. در اینجا می‌خواهیم چند مورد از کاربردهای این عملگرها را مطرح کنیم که در دنیای هک و امنیت می‌توانند بسیار کاربردی باشند.

پیدا کردن فایل‌های لاگ

لاگ‌ها (فایل‌های گزارش) یک نمونه از اطلاعات مهمی است که درون هر وب‌سایت وجود دارد. فایل‌های گزارش می‌توانند شامل گزارش خطاها، گزارش دسترسی‌ها و … باشند. این اطلاعات می‌توانند در فضای عمومی توسط گوگل در معرض عموم قرار بگیرد. در نتیجه هکرها با پیدا کردن چنین فایل‌هایی می‌توانند اطلاعات مختلفی در رابطه با وب‌سایت هدف پیدا کنند. این اطلاعات می‌تواند شامل هر یک از موارد زیر باشد:

  • اطلاعات ورود و خروج
  • ورژن سرویس‌ها
  • ورژن CMS
  • گزارش خطاها
  • اطلاعات مسیر فایل‌ها
  • و …

برای این نوع از دورک‌ها می‌توانیم دو عملگر allintext و filetype را ترکیب کنیم:

allintext:username filetype:log

این دورک تمام صفحاتی فایل‌های گزارشی را پیدا می‌کند که کلمه username حتما درون آن‌ها وجود دارد.

پیدا کردن صفحات با امکان تزریق SQL

برای پیدا کردن صفحاتی که آسیب‌پذیری SQL Injection دارند، می‌توانیم براحتی از دورک زیر استفاده کنیم و بعد صفحات موردنظر را بررسی کنیم که آیا آسیب‌پذیر هستند یا خیر (پس لزوما هر نتیجه‌ای که در جواب این دورک می‌بینیم، آسیب‌پذیر نیست!):

inurl:"index.php?id="

البته این تنها یک دورک ساده در این زمینه هست. چندین دورک دیگر می‌توان مثال زد که صفحاتی را پیدا می‌کند که احتمالا شامل آسیب‌پذیری SQL Injection هستند.

پیدا کردن لیست ایمیل‌ها

در برخی موارد به سادگی بوسیله دورک‌های گوگل می‌توان آدرس ایمیل مرتبط با یک وب سایت را پیدا کرد، کافیست از عملگر filetype و inurl بصورت زیر استفاده کنیم:

filetype:xlsx inurl:"email.xls"

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

ارسال یک پاسخ